软件工程师使用自动化工具来审查应用程序代码并搜索应用程序缺陷、后门或其他恶意代码。以下哪一项是发生这种情况的第一个软件开发生命周期(SDLC)阶段()。
A.部署。
B.发展t。
C.测试。
D.设计。
A.部署。
B.发展t。
C.测试。
D.设计。
A.安排团队审查漏洞模式的编码风格和技术。
B.定期使用来自已在使用的类似应用程序的生产代码例程。
C.使用自动化程序测试最新的已知漏洞模式。
D.确保针对已知漏洞模式更新代码编辑工具。
测试的需求B.测试按照测试者的预定计划自动地进行C.自动化测试的目标着重于发现旧的软件缺陷D.自动化测试可部署在各个测试阶段
A.A、B、C
B.A、B、D
C.A
D.A、C
A.更新合同以要求供应商执行安全代码审查。
B.更新服务水平协议(SLA),为组织提供审核供应商的权利。
C.更新合同,使供应商有义务提供安全功能。
D.更新服务水平协议(SLA)以要求供应商提供安全功能。
A.在行为定义前完成资源计划的编制工作
B.准备一个资源分配矩阵,并将其作为一个控制工具使用
C.将资源计划与成本估算紧密结合在一起
D.把资源计划作为挣值管理的一个输入项。
A.亲和图
B.力场分析
C.帕累托图
D.核对表
A.通过在多个EC2实例之间分配传入流量来提供容错的服务
B.所有AWS客户均可使用的免费软件应用程序存储库
C.重量均衡系统,可使您的物理网络设备在设备机架中保持稳定
D.以虚拟机格式提供的免费网络安全软件应用程序
A.使用审计自动化软件,在多个文件中比较地址,打印出所有重复的地址,进行检查;
B.用整合测试设施对应用程序的控制措施进行检查,寻找意外的结果;
C.使用几个供应商作为测试数据,寻找意外的结果;
D.对计算机程序变化进行一次完全审计。
如果某审计师希望测试是否只有经过授权才能修改电脑程序,那么,最有效的审计程序应该是:
A.应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格;
B.选取所有程序修改申请表样本,将申请表追踪
C.将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题;
D.获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格。
A.一场表演。
B.积极的。
C.无功能。
D.否定的。
A.虚拟化。
B.防病毒。
C.基于主机的入侵防御系统(HIPS)。
D.过程隔离。
A.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
B.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
C.数据的安全决定于对用户身份的识别和认证的控制
D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节